malware 85

RubyGems, Yüzlerce Kötü Niyetli Paket Yüklendikten Sonra Yeni Kayıtları Durdurdu

RubyGems, kötü niyetli paketlerin yüklenmesi nedeniyle yeni hesap kayıtlarını geçici olarak durdurdu. Yazılım tedarik zinciri güvenliği uzmanları, bu durumu büyük bir saldırı olarak nitelendiriyor.

12.05.2026 17:47 The Hacker News US

Canavarın bir kafese ihtiyacı var: Mythos sonrası Uygulama Güvenliği için sırada ne var?

12.05.2026 17:18 75
hacking 75

Instructure, iki kez ihlal eden hackerlarla anlaşma yaptı

Instructure, Canvas okul yazılımının üreticisi, iki kez siber saldırıya uğradıktan sonra hackerlarla bir anlaşma yaptığını duyurdu. Ancak, bu anlaşmanın güvenilirliği konusunda belirsizlikler mevcut.

12.05.2026 16:34 TechCrunch Security US
siber güvenlik hack anlaşma

Siber GRC Nedir? Rapid7, uyumu güvenlik operasyonlarına nasıl yaklaştırıyor

12.05.2026 16:00 85
malware 85

Yeni TrickMo Varyantı, Android Ağ Pivotları Oluşturmak için TON C2 ve SOCKS5 Kullanıyor

Yeni TrickMo versiyonu, The Open Network (TON) kullanarak komut ve kontrol (C2) işlevselliği sağlıyor. Bu trojan, özellikle Fransa, İtalya ve Avusturya'daki bankacılık ve kripto para cüzdanı kullanıcılarını hedef alıyor.

12.05.2026 15:50 The Hacker News US
malware Android bankacılık
vulnerability 85

NCSC-2026-0140 [1.00] [M/H] Çeşitli SAP Ürünlerinde Güvenlik Açıkları Giderildi

NCSC, SAP S/4HANA ve diğer SAP ürünlerinde bulunan güvenlik açıklarını bildirdi. Bu açıklar, SQL enjeksiyonu, XSS, CSRF gibi çeşitli saldırılara olanak tanımaktadır.

12.05.2026 15:21 NCSC NL Advisories NL
SAP güvenlik açığı siber güvenlik
vulnerability 85

NCSC-2026-0139 [1.00] [M/H] Apple MacOS'taki Güvenlik Açıkları Giderildi

Apple, MacOS'un Sequoia, Sonoma ve Tahoe sürümlerinde bulunan bir dizi güvenlik açığını giderdi. Bu açıklar, sistem çökmesine ve yetkisiz erişime yol açabilecek hataları içeriyor.

12.05.2026 15:19 NCSC NL Advisories NL
güvenlik açığı Apple MacOS
malware 85

Cache zehirleme olayı TanStack npm paketlerini toksik hale getiriyor

TanStack NPM paketlerinde yapılan bir tedarik zinciri saldırısı, 84 kötü amaçlı versiyonun yayımlanmasına neden oldu. Bu versiyonlar, kullanıcıların kimlik bilgilerini çalmak ve sistemlerini silmek için tasarlandı.

12.05.2026 15:00 The Register Security GB
siber güvenlik tedarik zinciri kötü amaçlı yazılım
other 75

Webinar: En Riskli SOC Uyarıları Neden Yanıtsız Kalıyor - ve Radiant Security Nasıl Yardımcı Olabilir

Webinar, en riskli SOC uyarılarının neden yanıtsız kaldığını ve Radiant Security'nin bu konuda nasıl yardımcı olabileceğini ele alıyor. Güvenlik ekipleri, yüksek hacimli uyarılarla boğuşurken, en tehlikeli olanların göz ardı edildiği belirtiliyor.

12.05.2026 14:58 The Hacker News US
siber güvenlik SOC uyarı yönetimi
vulnerability 75

Claude Mythos Sadece Bir Curl Güvenlik Açığı Buldu; Uzmanlar Gerçek Anlamda Ne İfade Ettiği Konusunda Bölünmüş

Claude Mythos, Curl kütüphanesinde yalnızca bir güvenlik açığı bulduğunu iddia etti. Ancak, Curl'ün baş geliştiricisi bu iddiaların pazarlama stratejisi olduğunu savunurken, birçok uzman sonuçların Curl'ün sağlam güvenliğinden kaynaklandığını düşünüyor.

12.05.2026 14:15 SecurityWeek US
güvenlik açığı Curl siber güvenlik
vulnerability 90

Copy.Fail Linux Güvenlik Açığı

Copy.Fail, Linux çekirdeğinde yerel ayrıcalık yükseltmesine neden olan ciddi bir güvenlik açığıdır. Bu açık, birçok Linux dağıtımında çalışmakta ve dosya sisteminde değişiklik yapmadan saldırganların yetkilerini artırmasına olanak tanımaktadır.

12.05.2026 14:06 Schneier on Security US
Linux güvenlik açığı siber güvenlik
other 75

SOC Artık Geçersiz mi, Yoksa Henüz Kabul Etmedik mi?

Yapay zeka odaklı işletmeler, siber güvenlikte yeni mimarilere geçiş yaparken, SOC'un güncelliği ve etkinliği tartışma konusu oluyor.

12.05.2026 14:00 SecurityWeek US
siber güvenlik SOC yapay zeka